Administración
    1. Phrase
    2. Global
    3. Administración

    Gestión de la identificación en Phrase

    El contenido se traduce automáticamente del inglés por Phrase Language AI.

    Inicio de sesión único en la plataforma

    La plataforma de localización de Phrase admite el inicio de sesión único en los diferentes productos de Phrase a través de una única página de inicio de sesión o registro. Visita https://eu.phrase.com (para acceder a los centros de datos de la UE) o https://us.phrase.com (para el centro de datos de EE. UU.) para registrarte o iniciar sesión a través de la plataforma.

    Los nuevos usuarios que se registren en la plataforma, así como los usuarios existentes de Phrase, pueden navegar entre todos los productos disponibles dentro del tablero de la plataforma, sin necesidad de autenticación individual para cada uno de ellos.

    Una vez que hayas iniciado sesión en la plataforma, selecciona el menú desplegable Tablero en la esquina superior izquierda para cambiar entre todos los productos suscritos según sea necesario. El conmutador de productos también está disponible dentro de cada interfaz de producto para todos los usuarios con un perfil de usuario de la Plataforma.

    Requisitos para acceder al producto

    • El acceso a los productos está definido por el plan adquirido

    • Phrase TMS y Phrase Strings

    • Phrase Orchestrator

      • Acceso a TMS o Strings

    • Phrase Custom AI, Phrase Language AI y Phrase Analytics

    Nota

    Para más información sobre los precios de Phrase TMS, Phrase Strings, varios complementos y planes de éxito, visita la página de precios de Phrase.

    Los usuarios existentes de TMS o Strings pueden iniciar sesión a través de la página de inicio de sesión de la plataforma ingresando su nombre de usuario y contraseña o a través del SSO (inicio de sesión único) de la plataforma.

    Importante

    Cuando el SSO está habilitado, no se admite el cambio del correo electrónico de un usuario en la interfaz de usuario. Para los usuarios gestionados por SCIM, los cambios de correo electrónico se realizan a través del proveedor de identidad.

    Estado de membresía de identidad

    Los usuarios pueden ser miembros de diferentes y múltiples organizaciones de Phrase y cambiar entre ellas según sea necesario. Para cumplir con las políticas de retención de datos, los usuarios (excepto los Propietarios) que son miembros de una organización pero no tienen acceso a ningún producto tendrán sus datos personales (por ejemplo, nombre y correo electrónico) automáticamente anonimizados después de 12 meses de inactividad.

    Cada usuario en la Plataforma Phrase tiene un estado de membresía de identidad de Interno o Externo, según cómo se creó su cuenta y qué organización la gestiona.

    • Usuario interno

      Es un usuario creado directamente en una organización o provisionado a través de SSO/SCIM. La organización interna (organización principal) gestiona completamente la identidad del usuario, incluida la información del perfil y la configuración de inicio de sesión.

    • Usuario externo

      Es un usuario que pertenece a otra organización como Interno y ha sido invitado a colaborar en una organización adicional. La organización externa puede asignar tareas, pero no puede editar el perfil del usuario ni las credenciales de inicio de sesión.

    Los usuarios solo pueden ser Internos en una organización al mismo tiempo (o más si están en el mismo grupo de organizaciones) y pueden aparecer como Externos en otras.

    El estado de membresía se muestra en la página de Usuarios del tablero de la Plataforma.

    Resolución de problemas de inicio de sesión

    En caso de problemas de inicio de sesión, sigue estos pasos de solución de problemas:

    1. Usa el modo incógnito

      Como primer paso, abre una ventana de incógnito (modo anónimo del navegador) e intenta iniciar sesión. Si tienes éxito, borra la caché del navegador, las cookies y el historial de navegación relacionados con los sitios de Phrase.

    2. Verifica credenciales

      Si borrar las cookies y la caché no funciona, asegúrate de que se utilicen las credenciales de inicio de sesión correctas.

      • Si existen múltiples cuentas en Phrase, ingresa el nombre de usuario en lugar de la dirección de correo electrónico.

      • Asegúrate de iniciar sesión en el data center (centro de datos) correcto.

    3. Restablece la contraseña

      Si te olvidas de la contraseña, haz clic en ¿Olvidaste tu contraseña? en la página de inicio de sesión y sigue el flujo para restablecer la contraseña.

      Después de restablecer la contraseña, asegúrate de que el navegador no complete automáticamente los campos de inicio de sesión con credenciales desactualizadas. Confirma que el teclado esté configurado en el idioma correcto para evitar la entrada incorrecta de credenciales.

    4. Cambia de organizaciones (si aplica)

      Una cuenta puede estar asociada con múltiples organizaciones. Si has iniciado sesión en la incorrecta, cambia de organización.

    Inicio de sesión a la plataforma a través de redes sociales

    La plataforma de Phrase admite que se inicie sesión por redes sociales a través de los siguientes proveedores sociales:

    • Google

    • Microsoft

    • GitHub

    Ve a https://eu.phrase.com o https://us.phrase.com para registrarte o iniciar sesión conectando la cuenta de red social deseada. Las cuentas de redes sociales de TMS heredadas o Strings también son compatibles para iniciar sesión en la plataforma de Phrase.

    Los usuarios que han iniciado sesión pueden vincular o desvincular su perfil de Phrase a uno de los proveedores sociales disponibles en la user profile settings (configuración del perfil de usuario).

    El registro o inicio de sesión a través de redes sociales no está disponible para los usuarios que han sido invitados a unirse a una organización de Phrase:

    • Los nuevos usuarios pueden registrarse proporcionando su nombre de usuario y contraseña o a través del SSO en la página de registro de la plataforma de Phrase.

      Una vez que hayas iniciado sesión, ve a la configuración del perfil de usuario de la plataforma para habilitar el inicio de sesión por redes sociales a través del proveedor social deseado.

    • Los usuarios existentes que han sido invitados a unirse a otra organización de Phrase deben restaurar su contraseña para aceptar la invitación.

      Una vez que se haya restaurado la contraseña, inicia sesión utilizando la conexión de tu cuenta de red social existente.

    SSO de la plataforma

    El inicio de sesión único, o SSO, permite a los usuarios de la plataforma iniciar sesión a través de aplicaciones de terceros. La plataforma de Phrase permite integraciones con proveedores de identidad (IdP) que cumplen con el SCIM 2.0 y el protocolo SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace, etc.).

    Nota

    Al usar el SAML SSO, el parámetro de estado de autenticación admite una longitud máxima de 8192 bytes.

    Los usuarios tendrán acceso siempre que estén conectados al sistema IdP de la organización.

    Por defecto, los usuarios pueden iniciar sesión en la plataforma de Phrase tanto a través de SSO como mediante las credenciales existentes de nombre de usuario y contraseña. Si es necesario, se puede hacer cumplir el uso de SSO para restringir la capacidad de iniciar sesión utilizando nombre de usuario y contraseña.

    Parámetro uniqueID

    La página de inicio de sesión de SSO admite el parámetro de URL uniqueId que rellena de antemano el identificador global único para los usuarios. Colocar una cadena en este parámetro hace que el campo de identificador único se rellene de antemano para el usuario.

    Ejemplo:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Los clientes pueden marcar la URL con este parámetro en su navegador para que no tengan que recordar este valor de ID para iniciar sesión con el SSO.

    Habilitar el SSO usando SAML 2.0

    La configuración de SSO debe ser realizada por administradores de TI con acceso de administrador al IdP elegido.

    Al iniciar sesión con SAML, el nombre y el apellido de los usuarios se actualizan siempre en el perfil de usuario de la organización Phrase para coincidir con el valor presente en el IdP del cliente cuando los atributos respectivos están presentes en la solicitud de inicio de sesión SAML. Para evitar esto, se recomienda eliminar estos atributos de la solicitud de inicio de sesión SAML.

    Para configurar el SSO, sigue estos pasos:

    1. Selecciona Configuración de la organización en el menú de navegación, a la izquierda en el tablero de la plataforma.

      Se abrirá la página de Configuración de la organización y se presentará la pestaña SSO.

    2. Selecciona la pestaña SSO y haz clic en Habilitar SSO.

      Se mostrará la página de configuración de SSO.

    3. Completa la sección Autorizar SSO:

      • Proporciona un identificador único (por ejemplo, el nombre de la organización o una cadena aleatoria) en el campo Identificador único global.

        Los usuarios de la organización deberán usar el identificador único al iniciar sesión en la plataforma de Phrase.

      • Selecciona la opción requerida del menú desplegable Tipo de identificador:

        Nombre de usuario:

        Los usuarios de la plataforma se emparejan con las identidades de usuario del IdP por nombre de usuario. El atributo de formato NameID se utiliza para emparejar usuarios:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        Dirección de correo electrónico:

        Los usuarios de la plataforma se emparejan con las identidades de usuario del IdP por correo electrónico. El atributo de formato NameID se utiliza para emparejar usuarios:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Utiliza la información proporcionada por el IdP para completar los campos requeridos en la sección Configurar SAML en Phrase, luego haz clic en Guardar.

      Los campos en la sección Agrega Phrase a tu proveedor de identidad se completan automáticamente.

    5. Copia los enlaces proporcionados en la sección Agregar Phrase a tu proveedor de identidad e introdúcelos en la configuración SAML de tu IdP.

    Nota

    Firmar la respuesta SAML es necesario para configurar correctamente el SSO de la plataforma.

    Se puede encontrar más información en la documentación específica del IdP (por ejemplo, Opciones de firma de certificado a través de Microsoft Azure AD).

    Habilitar SSO

    Seleccionar Requerir que los usuarios inicien sesión con SSO obliga a los usuarios a usar SSO para iniciar sesión.

    Requerir que los usuarios inicien sesión con SSO impide que los usuarios que no iniciaron sesión a través del SSO anteriormente accedan a la organización.

    Si un colaborador externo requiere acceso fuera del SSO, selecciona la opción Requerir inicio de sesión SSO para dominios especificados.

    Opciones:

    • Permitir todos los métodos de inicio de sesión

    • Exige a todos los usuarios que inicien sesión mediante SSO

    • Exigir inicio de sesión SSO para dominios específicos

      Proporciona identificadores y tipo de identificador y haz clic en Guardar.

    Todos los usuarios que deben iniciar sesión con SSO se muestran en la página Usuarios del tablero de la plataforma.

    Aprovisionamiento automático de usuarios

    El aprovisionamiento automático de usuarios maneja solo a los usuarios gestionados por la empresa en Phrase, no a los usuarios registrados por sí mismos.

    La plataforma de Phrase admite dos tipos de aprovisionamiento de usuarios utilizando características de SAML/SSO para automatizar el acceso a las aplicaciones de la Plataforma:

    • Just-in-Time (JIT, o justo a tiempo en español)

    • SCIM

    Los nuevos usuarios se crean automáticamente en la organización de la plataforma una vez que se les otorga acceso a Phrase en el proveedor de identidad (IdP) elegido.

    Todos los nuevos usuarios se crean como miembros de la organización de la plataforma correspondiente y no tienen acceso a ninguno de los productos por defecto. El propietario o administrador de la organización de la plataforma tendrá que invitarlos al producto requerido por separado.

    Si es necesario, la asignación de producto y rol por defecto se puede modificar al configurar el aprovisionamiento automático en la configuración de la organización de la plataforma.

    Se requiere que los usuarios creados confirmen su vinculación a la organización. Para hacer esto, se envía un correo electrónico con un enlace de verificación al usuario provisionado. Antes de la verificación, no se permite que el usuario inicie sesión con el SSO.

    Nota

    Para omitir la confirmación de la vinculación, ponte en contacto con tu gestor de éxito del cliente.

    A los usuarios provisionados no se les permite cambiar sus credenciales de Phrase, ya que estas son gestionadas en el IdP.

    Cuando un usuario es desprovisionado a través del IdP y, en consecuencia, eliminado de su última organización en Phrase, la cuenta entra en un conteo regresivo automatizado de retención de 30 días. Durante este período de gracia, la identidad no se elimina de inmediato, lo que permite la restauración si la eliminación fue accidental.

    Configurar el aprovisionamiento automático

    Para habilitar o deshabilitar el aprovisionamiento automático, se requiere colaboración con el Soporte Técnico de Phrase para garantizar una configuración adecuada y prevenir problemas potenciales, como cuentas duplicadas o usuarios no asignados.

    Para una configuración fluida y una gestión continua de los usuarios, se recomiendan las siguientes mejores prácticas:

    1. Haz una pequeña prueba.

      Antes de implementar el aprovisionamiento automático en toda la organización, se recomienda aprovisionar a un pequeño grupo de usuarios para verificar que todo funcione correctamente.

    2. Asigna a todos los usuarios a través del proveedor de identidad (IdP).

      Después de hacer la prueba con éxito, asigna a todos los usuarios a la aplicación Phrase a través del IdP. SCIM luego automatizará el aprovisionamiento y las actualizaciones de usuarios en toda la organización.

    3. Convierte a los usuarios existentes en usuarios gestionados por la empresa.

      Contacta con el soporte técnico de Phrase para convertir a los usuarios actuales en usuarios gestionados por la empresa. SCIM solo puede actualizar y eliminar usuarios marcados como gestionados por la empresa, lo que hace que este paso sea esencial.

    4. Asigna a los usuarios previos al SCIM a la organización a través de IdP.

      Los usuarios añadidos antes de habilitar el aprovisionamiento automático de SCIM deben ser asignados a la organización a través del IdP. No asignarlos puede resultar en su eliminación durante la sincronización de SCIM.

    Provisionamiento Just-in-Time (JIT)

    El provisionamiento Just-in-Time (JIT) es un método basado en el protocolo SAML que se utiliza para crear usuarios la primera vez que inician sesión en una aplicación a través de SSO SAML. Esto elimina la necesidad de aprovisionar usuarios o crear cuentas de usuario manualmente y todos los usuarios creados tienen acceso automático a los productos de esa organización.

    La configuración del provisionamiento JIT debe ser realizada por administradores de TI con acceso de administrador al IdP elegido.

    Para configurar el provisionamiento JIT a través de SSO SAML, sigue estos pasos:

    1. Selecciona Configuración de la organización en el menú de navegación, a la izquierda en el tablero de la plataforma.

      Se abrirá la página de Configuración de la organización y se presentará la pestaña SSO.

    2. Selecciona la pestaña SSO.

      Se mostrará la página de configuración de SSO.

    3. Desplázate hacia abajo hasta Configuración del aprovisionamiento automático y selecciona Contactar con soporte para habilitar la configuración.

      Nota

      El aprovisionamiento automático SAML y SCIM no se pueden habilitar al mismo tiempo.

    4. Una vez que se habiliten los ajustes, selecciona Aprovisionamiento automático SAML (JIT) del menú desplegable Aprovisionamiento automático.

    5. Selecciona el tipo de Gestión de roles.

      • Predeterminado asigna acceso a todos los productos de Phrase con roles predeterminados al aprovisionar.

      • Personalizado permite seleccionar un rol para productos específicos de Phrase que se aplicará a todos los nuevos usuarios al aprovisionar.

        Si el rol del usuario está vacío, los usuarios no serán aprovisionados al producto.

    6. Utiliza los atributos en la tabla Declaraciones de atributos para asignar los atributos del IdP a datos en Phrase.

      Esto es necesario para asegurar que los datos de los usuarios estén alineados entre los dos sistemas.

    7. Haz clic en Guardar.

      La configuración se habrá guardado.

    Aprovisionamiento de SCIM

    El protocolo SCIM es un estándar a nivel de aplicación que permite la gestión y el intercambio seguro de datos de identidad entre dominios.

    Funcionalidades de SCIM compatibles:

    • Crear usuario gestionado por la empresa

      • El usuario tiene acceso a todas las aplicaciones que están activas en su organización de la plataforma.

      • El usuario tiene el rol de lingüista en Phrase TMS y el rol de traductor en Phrase Strings.

        Si es necesario, la asignación de producto y rol por defecto se puede modificar al configurar el aprovisionamiento automático en la configuración de la organización de la plataforma.

      • Una identidad de usuario creada por SCIM no puede ser fusionada con una existente. Solo se admiten identidades nuevas.

    • Editar atributos de usuario gestionado por la empresa

      La edición de atributos en el IdP se refleja en la plataforma de Phrase.

    • Eliminar usuarios gestionados por la empresa

      • Cuando el IdP envía una solicitud de eliminación de usuario, la membresía de ese usuario se elimina de la organización de Phrase. Si es la última organización a la que pertenecen, la cuenta entra en un período de retención de 30 días antes de la eliminación permanente.

      • Si un usuario gestionado por SCIM es miembro de múltiples organizaciones, la solicitud de eliminación de una organización eliminará su membresía de esa organización. Solo después de recibir una solicitud de eliminación de la última organización de la que son miembros comenzará la cuenta regresiva de 30 días para la eliminación.

    Nota

    Debido a las continuas mejoras, es posible que la interfaz de usuario no sea exactamente la misma que se presenta en el vídeo.

    La configuración de SCIM debe ser realizada por administradores de TI con acceso de administrador al IdP elegido.

    Para configurar las propiedades de SCIM, sigue estos pasos:

    1. Selecciona Configuración de la organización en el menú de navegación, a la izquierda en el tablero de la plataforma.

      Se abrirá la página de Configuración de la organización y se presentará la pestaña SSO.

    2. Selecciona la pestaña SSO.

      Se mostrará la página de configuración de SSO.

    3. Desplázate hacia abajo hasta Configuración del aprovisionamiento automático y selecciona Contactar con soporte para habilitar la configuración.

      Nota

      El aprovisionamiento automático SAML y SCIM no pueden ser habilitados al mismo tiempo.

    4. Una vez que se habiliten las configuraciones, selecciona SCIM del menú desplegable Aprovisionamiento automático.

      Se presentarán los detalles de configuración de SCIM.

    5. Ingresa el secreto SCIM deseado para usar en la codificación.

      Nota

      El secreto SCIM es necesario debido a la arquitectura de la plataforma de Phrase, donde múltiples organizaciones pueden usar SCIM. El ID de la organización está codificado en el token de seguridad para prevenir el uso de UID en la URL.

      El campo token de portador SCIM se completa con un token único.

    6. Copia el token y la URL base de SCIM.

      Estos se usarán en la configuración del proveedor de identidad.

    7. Selecciona el tipo de Gestión de roles.

      • Predeterminado asigna acceso a todos los productos de Phrase con roles predeterminados al aprovisionar.

      • Personalizado permite seleccionar un rol para productos específicos de Phrase que se aplicará a todos los nuevos usuarios al aprovisionar.

      • SCIM permite configurar el acceso al producto y el rol por usuario basado en la información establecida en el IdP durante el aprovisionamiento.

    8. Haz clic en Guardar.

      La configuración se habrá guardado.

    Configurar la gestión de roles SCIM

    Cuando se usa SCIM, la asignación de roles y el acceso al producto se pueden definir directamente en la solicitud de provisión del IdP utilizando el atributo roles.

    Cada entrada de la matriz roles de la solicitud SCIM Crear usuario debe contener:

    • Un tipo, que indica el producto objetivo (debe comenzar con phrase__)

    • Un valor, que especifica el nombre exacto del rol para ese producto

    Ejemplo de solicitud SCIM

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • El rol phrase__platform es obligatorio.

    • Usa none para excluir el acceso a un producto.

    • Todos los roles deben coincidir con los configurados y disponibles en el producto relevante de Phrase. El rol de Phrase Portal no es configurable y se infiere automáticamente del rol TMS del usuario.

    • Los nombres de los roles distinguen entre mayúsculas y minúsculas. Se recomienda la escritura en mayúsculas.

    • Las solicitudes en las que falten campos obligatorios o que incluyan roles no válidos se rechazarán.

    Si necesitas ayuda para configurar el aprovisionamiento basado en roles SCIM o al solucionar errores de configuración, contacta con el arquitecto de soluciones asignado.

    Ejemplo de configuración en Okta

    Para configurar el aprovisionamiento de roles SCIM en Okta, sigue estos pasos:

    1. Crea atributos personalizados para cada producto de Phrase:

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Define valores de rol válidos para cada atributo.

    3. Asigna estos atributos a la aplicación SCIM en Okta.

    4. Utiliza la lógica condicional, si es necesario, para asignar roles dinámicamente según el perfil del usuario o la membresía del grupo.

    5. Aplica las asignaciones solo durante la creación del usuario.

      Nota

      Las actualizaciones a los roles de usuario existentes a través de SCIM no son compatibles.

    Migrar desde SSO heredado

    Importante

    A partir del 4 de marzo de 2025, las páginas de inicio de sesión de SSO heredado para TMS y Strings serán descontinuadas. Para garantizar un acceso ininterrumpido a los productos de Phrase, todas las organizaciones que utilicen SSO heredado deben migrar al SSO de la plataforma.

    Migrar al SSO de la Plataforma requiere acceso administrativo al proveedor de identidad (IdP). La colaboración con el equipo de TI es esencial para configurar una nueva integración de SSO de la Plataforma en el IdP.

    Cada organización de Phrase puede integrarse con solo un IdP. Si se utilizan múltiples IdP, selecciona uno para la configuración de SSO de la Plataforma antes de la migración.

    Pasos para realizar la migración

    1. Configura el SSO de la plataforma en el IdP (Okta, Azure, TrustBuilder u otros IdP).

      • Para evitar confusiones para los usuarios, establece el identificador único global en el SSO de la Plataforma para que coincida con el utilizado en el SSO heredado.

    2. Invita a los usuarios y grupos existentes de la integración del SSO heredado a la nueva integración del SSO de la plataforma dentro del IdP.

    3. Comunica los cambios en el flujo de inicio de sesión:

      • Los usuarios deben usar la página de inicio de sesión de la Plataforma:

      • Si inicias sesión a través de un icono del tablero del IdP, los usuarios deben seleccionar el icono actualizado de SSO de la plataforma.

      • Las credenciales del usuario (correo electrónico/nombre de usuario) no cambian.

    Una vez que la migración esté completa, todo el contenido existente y los roles de usuario en Phrase TMS y Phrase Strings permanecerán sin cambios.

    ¿Fue útil este artículo?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration